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Beschreibung :.: . . t ;.v .;^ .. : * 

- ; ,. • * . r. .• • »;„• *. .•" •* : " c £ 

-*••<_■ ' * *■* _ • 

• [OPP 1 ] Der : elektroriische Daten- u nd - Informations - 
austausch m itte Is: Computer^ Tel efax," Telex : und ahde- 
ren entsprechenden Medien hat in den letzten Jahren' 5- :: 

• einen gewaltrgen Aufschwung erhaJfen. Der wachsehde 
Einsatz der EDV auf alien Gebieten steht angesiehfs der 
Qualitat und.der Quantitat des verarbeitetein Daten ma- 
terialsyor einer vollig neuen Dimension der-gefoTderten 

, Datensicherheit: Dies gilt:insbesohdere fOr die Daten- io 7 - 
fernubertragung (DEU), wie -tagliche-iPfesseberichte {i 
zeigen. Beispiele findeh.sich in Arzie-Zeitung 14;-NrJ86, 11 
11.05.95 "Internet jst fur sensible: Daten nicht : geeignet n 
upd rPraxisComputer Nr. 1 ;.:<10;\Febmar 1995; ; S:^ 15 
Trau' keinem uber Fax ; ■ :■■*:> ■• • . ' -v* rt ts^ 
[0002] Die Forderungmach Datenversiegelting/ Do- ! 
kumentenechtheit undjecbtsverbindlicherKommuh'ika- " r 
tion wird immer lauter.- Es ist eirie;Fr&ge ; der ZeiV bis der 
Gesetzgeber ; entsprechende' ■Richtlinien " ertaBfc - ! Der - ! 
Wortlaut eines sntsprechenden Interviews ist ifrWaxis- ^20 
Computer Nr. 5,-:10.. Augustr1995rS; 36'- B Knappe Ros- 
sourcen besser . nutzen";t Interview mit- Dr.- Winfried 
Schorre und Hcrst Seehofer, abgedruckt:.- ^ t. 
[0003] ^Einige der denkbarenvManipulattonsmoglich- 
keiten werden. im t folgehden ku'rz- aufgef uhrt, urn- die 25 
Sachlage zu verdeutlichen."-*. .:U ;-*■*• ..-i' ' *:>■• : 

Beispiel Medizin pru v ; 

[0004], Derpperateur.erstellt pbstope rati v per Diktat, ' '30 
das anschljeBendvonder Schreibkraft ihderi Computer 
eingegeben wird, denrOperatiohsbericht>Nachtraglich 
stelltsieh herau&rdaB denOperateur einen Fehler be- 
gangen hat J: z B. ;aufgrund.eirier zuvor diagndstizierten 
Linsentrubung;.Entfernung denAugenlihse, allerdings & '3B 
auf der false hen, Seite. iNachtraglich versucht der Ope- 
rateur, den.praoperativen .Befuhd (Llnsehtrubung links) 
zu manipulieren.fUnsehtfubunc; rechts)'; u'rrvsich zu erit- 
lasten. t -.. : .c v -- • A*. 

Beispiel Finanzen : - r 

[0005] , -Transaktionen xmil\ einem -Wechselkurs^'zum 
Zeitpunkt t1 Zum Zeitpunkt t2 ist der Kurs gefallen, eine 
nachtragliche Manipulation soli in betrugerischer Weise 
den Verlust verhindern , 1; , :v> 

Beispiel Forschung \yr-*i.\ 
[0006] Wer hat eine Erfindung zuerst dokumehtiert? so 



Beispiel Rechtswesen .0 r '. 

[0007] : ^rptpkollerstejlung bei der Beweisaufnahrrle, 
bei deren Verwendunc yor Gericht Dokumenten^chtheit 
gefprdert wird.. ^ m- ;- - > -4c;.-- 
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Beispiel Daten austausch 

'[0008] Der Entlassun'gsbrief eines Psych iatrie-Pati- 
7 6nten soil per Modem an deri Hausarzt gesendet wer- 
den. Die Authentizitat des Empfangers.muB sicherge- 
stellt und eine unbefugte Ejnsichtnahme in die yertrau- 
lichen Unterlagen yerh in dert werden. 5iehe a.uchjn pra- 
xis iCompute r Nr. 6, 15. pktpber ,1 994, S. 5: : "Schweige- 
pfl'icht und Daten netze". ^ t . *»V . 

PR^?i. Di0 Phy'sikalisch Technische Bundesanstalt in 
Braunschweig sendet die! dure h eine C^siumuhr ermit- 
telte Uhrzeit mittels Funkwellen yon Mainfiingen aus 
Das Sighai kann 1m Umkreis vbn '1 500.'- .2000- kmemp- 
lahgen' werdenV Nah'eres tinier ELV Journal '.6/94, S.27 
ff f B D C F E rhpf a n jgst e c h h i k .[ 
' pp'tO] I? 1 © Empfenger^ be- 
; sitzeh' ' e in r h ohes techn isch es' ( N iy eau ( wie , in . De- 
-sigh&Eiektronik\i 0; 'i 6.b5.?5, r Kennziffer 242 "Lndustrie- 
Uhr^nTm Atomzertalter 0 riaher erlautert) und liefem jede 
Minute die kbmp^ imfol- 
genden ais Norma |zeit bezeicfinet... 
[0011] ' Auch im Ausland existieren Zeitzeichensignale 
wiezum Beispiel MSF (England) und WWVB. (US A), fer- 
ner ist das'Zeitsignai in GPS ( globales Positionsbestim- 
mungssystemrs.u.)'^ 

: [0012] ■ ' Seit es ; "ihfb'rmatfonen gibt, , bestehi ,der 
Wunsch^diese durch Vefschlusselung ypr dem allge- 
Trieinen Zugriff zu schutzen. Die Sicherheit des einge- 
" setzten Schlussels kbrreliert mit der Gute des Schlus- 
selalgorithmus. : ' ' L . . v ' ' 

J [001 3]^ Zu^Geheimhattung yertraulicher Daten stehen . 
verschiedene yerschlusselungsverfahren zur Vertu- 
' guhg, die entsprecherid dem Auf wand eine mehr Oder 
weniger grof3e DatensicherheiVbieteh. Prinzipiell unter- 
scheidet man zwischen. syrnmetrisbhen (Kryptoverfah- 
re'n nachTeal, DES u. a.) "und asymrnetrischon Verfah- 
ren (RSA PGP p a ) 

[0014] Verschiedbne Un^ in Richtung 

bokumentenechthe 

nikation haben bislang keine befriedigenjde, Lpsung er- 
b/acht. Die Gleichsteilung der digital e n Signatur mit der 
eige'nhandigeh Unterschrift ist Gegenstand intensiver 
Forschung, Wie in I dTMagazjri i 990, Heft 6, S. 46 "Kryp- 
td-Kleid" und ^^Dfsrgn^Ele^joniKi 14/15,. 18.07195, 
Kehnziffer 212 '"Sihgje-Chip-dontrbller fur Kryptqkar- 
ten ■ a usgef 0 h rt . G egen uber der al lein igen Versch I dsse- 
lung bietet die digitale Signatur vielfaltige Vorteile (Gla- 
de A? Re 1 me r H. Struif, B: Digitale Signatjur und si- 
cherheftssensitiye AnWendurigen, yviesbaden 1 995). 
[0015] Die nachtrajgiiche Manipulierbarkeit von EDV- 
Daten stellt eih' bislang ungeldstes Problem dar. Zum 
Dokument im juristischen Sinne wird eine Datei erst 
durch ihreh Ausdruck, der mit Datum und Unterschrifi 
versehen werden muR: Angesiehfs der .Datenfulle und 
der Gesctiwindigkeit ihrer Erzeugung und Vernichtung 
(DatentumoverJ'stoBt dieses Verfahren an die Grenzen 
des Machbaren. ^ : ;£ ;;- 1 ' " ■ " . , ". 

[0016] : berwachsende f Da r tenaustausch per Cbmpu- 
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ter, Telefax und anderen JVIedien sowie die permanent 
steigende Anzahl von Vefnetzungen auf nationaler und 
internationaler Ebene (Internet u.a., siehe auch in, der 

' Arz'te-Zeitung 14, Nr. 86; 11 .05. 95 "Internet istfflr sen- 
sible Daten nicht geeigneCj. erfordern adaguate: 

•'«.MaBnahmen ; 2'lir ! Saterisjcherneit. 'Naheres in Praxis- 
Computer Nr. 1, 10. Februar 1995, S. "Trau'.keinem 
'Ober Fax.?.." uhd Magazin 1 994, "Heft 8„ a. .230 ff:: 
'"Datenschlosser, GruWdlagen der K^ptoio^e"^Q-A- 
92/03 000 offenbart ein System i zum feitstempejn.eines, 

; digftaleri Documents. 6abei prapari4jrt r ein Autor eip di- 

- ; gitales Dokument uhdsendet es ln^ein.er e/sten jAusf Qh- 
rungsform zu einer Zeitstempel institution (Authority 
TSA). Port wird das.Dokument zei.tge f stemp.elt, d h es 
werden dem Dokument digitef^fiaten^ugefp 
Zeit reprasentieren, und die.instj^ 
gnalur zu, um fc^ Ricj^keitoder Echt- 

' heit der' Zeitste : mpelung zu .dokumehtief en. Da&m wird 
das mitderZeitstempe^ 

Dokument an den Autor zuruckges.endet, der damit spa- 
te'' einen Beweis der 'Existenzj iies.Mr^ , Do- 
kuments fuhren kann. Urn eine sp^tere Manipulation an 
dem Dokument zu verhindern, kann das Qokument vor 
dem Senderi an die TSA^ittels beispielsweise; einer 
Hashfunktion komprimiert werden, wobei die Has.hkqm- 
pression anstelle des Dokuments bei der Institution zeit- 
gestempelt und signiert wird. Eine i zweitei Ausfuhr,uog's- 
form unterscheidet sich yon der ersten dadurch,,daB an- 
stelle der Institution ein Netz ddereine "Welt" von Auto- 
ren verwendet wird, die sich gegenseitig nach einem Zu- 
fallsprinzip die Zeitstempelung und Signierung.auf die 
versendeten Dokumente erteilen. Die InstitutionTSA 
bzw. die Autorenwelt oehutzt als . Zeit .die "Computer 
clock time", d.h. die mahipulierbarV interne.Uhr des mit 
der Zeitstempelung befaBten Computers. .. 
[001 7] Der Artikel von ! Davida ej ;al. " Arbitration, in 
Tamper Proof Systems", Advances in Cryptoiogie-Cryp- 
to 87 Proceedings, Santa Barbara, CA, USA, r 16-2Q. 
Aug. 1987, ISBN &540> V67S6-0, %§8Qj Berlin,; Wesij- 
Germahy, Springer Verlag, Se.iten.|S.6-S*22i beschreibt 
verschiedehe Verfahren zum Erzeugen yon.manipulati- 
onssicheren Syslemen, so unter anderem digitale Si- 
gnat ursysteme Systeme mit offentlichen SchlOsseln 
und Nqtarsysteme, die eine Zeitstempelung beinhatten. 
Sowirdeine Nachrichfu^^ 

tung verschiusselt. Dabel wird in der- ; Vprrichtung eine 
Nachrichterinummer mc und ein Zeitstempel ts an die 
Nachricht angehangt und Verschlusselt. Aus dem Er- 
gebnis, 'dh. der Nachricht plus der Nummer mc plus dem 
Zeitstempel ts,' wird eine yerschlOsseJte Hashfunktion 
ha generiert, Allerdings.wird keine/Aussage uber die 
verwendete Zeit getroffen..; J / . ,.. 
[0018] Nachteilig bei deri obige.n bekannten Verfah- 
ren und Systemen ist die Tatsache, daB' keines der Ver- 
fahren eine sich ere Zeit ge wan He ist en.' kann, sodaB.ei- 
ne Manipulationsmogljcnkeit hinsichtlicn deryerwende- 
ten Zeit nicht gewahrleistet'ist. '"' " . , \ z -~ 
[0019] Der Erfindung ^liegt daher.die Aufgabe zugrun r 



de, ein Verfahren und eine Vorrichtung zum Ersteilen 
eines Zeitstempels bzw. zum Versiegeln von digitalen 
- Daten ^uschaffen, wobei die fur die Zeitstempelung be- 
nptig^e.Zeit eine geringe Mapipulationsmoglichkeit auf- 

5.^weist^. t . ,.: . '•Jiv.i,.- ! fie 

9.- £°02Q} .v 9m Aufgabe wird durch die Merkrhale der Ver- 
fal>rensanspf Q.che : 1. und* 2 sowie der Vomchturigsan- 
spruche ^l cMod ]1 2:gel6st: BeVorzugte Ausgestaltuhgen 
:V der Erfindung sind Gegenstand der Unterahspruche. 
io ; [0021]r Pas-hieribeschriebene Verfahren und die Vor- 
ft richtung bewirken^ daB^der ZUgriff auf die so versiegel- 
.ften Daten inider BegeL verwehrt bleibt und stellen damit 
. .eipen^wes^ntlichem Schrm in . Richtuhg Dokumenten- 
. ^echtheit und.reehtsvdrbindlicher Komrnuhikation dar (s. 
c- *5 Fig. 1 DatenfluBschema). . - .■ » • 

* L9P?.21;c Fpf deniOatentransport bedeutet dies, daB die 
.Authentizitat von;Sehder und Empfanger gewahrleistet 
, : ynd eine unbefugte ! :£insicht : ^irt die versandteh Daten 
r durch die gieichzeiti<ge VerschlusSelung verhiridert wird. 
, 20 . [0023] : : Das Verfahrens und die Vorrichtung zur Ver- 
asiegejung voOrCOrnputerdaten mittels Kbrhbination aus 
Normalzeiteinbindungr^uthentisierung und Verschlus- 
Selung schutzt dre spversiegelten Daten vor unberech- 
,-tigtem Zugriff bzw. Maniputation; sowohl im stationaren 
,25 EDV-Berelch; (Austuhrungsbeispiel PC-Einsteckkarte) 
als auch bei der DatenfemObertragung (Ausfuhrungs- 
beispiel Zusatzplatine). Siehe, Fig. 2: Vorrichtung zur 
Datenversiegelung. 

[0024] Auf der PC-Ebene wird zur Nachrustung eine 
30 Eins1eckkarte,.;fun,die DFU-GeratB eine" Zusatzplatine - 
; favorisiert.^SeltRStverStandlich ist es ein Bestreben der 
Technik, derartigevSchattongen zu miniaturisieren und^ 
auf mdgljchst kleinem Raum zUsammenzufassen. Vor , 
allem £ei fvteugeraten laBt sich stuckzahlabhangig auc\m 
■ 35 - eine ; anwenderspezifische CAS1G)-Ii6suhg realisie- 
ren. Eine.Ankppplung der erflhdu'ngsg¥maBen Vorrich- 
tung an den .PG (d;.h- CorrtjDuter J allgemeih)' kann auch 
. uber eine :be|ipbige SchnittStelle (serieli, parallel, PCM- 
CIA Adapter) erfolgen. 
( 40 [0025] Die Komponenten der Vorrichtung und des 
Verfahrens zeigt Fig. 3 

[0026] Die Vorrichtung besteht aus elektronischen 
Bausteinen, die folgende Auf gaben'Zu-erfu lien haben: 

45 - Signalauswertung ■>. . .'«..■-'■ r -si.*-- ' 

Signaluberprufung ^ ' 

Bereitstellung der Identifikationsnummer der Vor- 
richtung ► ** -i"-! 
Verschlusselung des empfangenen Signals 
50 - Manipulationskontrolle r - ' \ * r)t ' : 

Vorhandene Sender: " • • - ; ; ; 1 v 

[0027] . Der ; Sender stellt die Daturns- und Uhrzeitin- 
$5 formation-.be.relt. Neben den Zeitzeichehs'ende'm kom- 
men auch andere Signaltrager wie Sateilit, TV-Kabel, 
Telefon, TV-Sender u.a in Frage. AuBerdem kann soge- 
nannten Providern (z.B. Telekom) die Moglichkeit zur Si- 
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- gnah/ergabe bzw. Einbindung eingeraumtwerden. 
Eigens konstruierte Sender 

-[0028]:. Ein eigens konstruiertbr Sendererhoht die Da- 
5 tensicherheit durch.foigende Faktorehl * xi v ■ 

. • : 1. Bereitstellung der NOrmalzsrf iri versdhlusseifer 
-. .Form. . - : •- * ' •**■.*• ~v -yi-^yt 

. 2. Variabiiitat.des Sendezeitpunkts ! . •'-'•^ : ' 
.* 3 Durchmischung von echter undfaischef Ihfornria- 

4. Sender- EmrMangersyhcbron^ 
: , ter.Gu.ltigkeitsdaue'f; • : *j<vr; r.* .no rr : .-:/ 
, M <- \5- Mischung der Information von 5 1 -v4. :v " «-*»*■< 
■ 6. Bidirektionales. Signal- zur/Sighalfioerrhittfurlg! 

, [0029] Die BeschaffenheitdesE^pfang^ 
der des Senders ab.'Prinzipiell konnen Funk-* uhd Ka- 
belsignale empfangenwerden.' Eine ! eriisptechende f Lo- 
gikwertet die empf angeneh Signale-aus: f ! v' 
[0030]. Die UberprOfung der : EchtheR : geschieHt' : bei 
dem Funkuhrsignal mangels speiiflscher -zusatziicher 
Signale uber das Aufw&rtszahleri 'des* ZeitinipUlses; d. 
h . bei et waiger Man ipu lat ion" warderf dat Omsaltere € in - 
gaben als das zuletzt abgef^gte Uriverfalschte Datums- 
zeitsignal als Manipulation erkannt. Zusatzlicri wird das 
empfangene Signal mit einer intern eh -Uhr (RTC/Real 
Time Clock) abgeglicheh, wob'ei Zertdifferehzeh au'Ber- 
halb eines Kontrollbereiches auf Manipulation- hirideu- 
ten.: . •■ •;«:'-.'-. : • ^'-1 r '"!-OC: 

[0031] Die Authehtrsievung erfolgi uber ein Geratuhd/ 
odor ein-Verfahren, CaB die Identitat des Seriders bzw. 
des Empfangers einer Nachricht-zweifelsfrei festlegt; 
Die. elektrohische Signatur ist derzelrGegenstahd der 
Forschung -(siehe -.t in m iDesign&Elektrbnik 14715, 
1 8.07. 95, Kennzffi en-2-1 2 "Singte-Chip-Cbntroller fur 
Kryptokarten"). Es eignen sich- auch : and3!e Gerate urid 
Verfahren (Kartenlesef; Fingerprint-Reader- uricf Trahs- 
pondersysteme wie in tDesign&Elektroriikr'Kennziffer 
283 "Beruhrungslc^e.ldentifikatioh'b^^ u:a.) 
zum Nachweis der Authentisierurtg.-^-v- ; ' ! " ■•f--- 
[0032] DiaModifikaiion des Zeitsignals^eschieht mit- 
tels Hardware (GAL," 'PAL und/bder ahclere Hardware- 
Verschlusselungsverfahren wie den Clipper-Chip, der in 
c't Magazin ,1994, Heft 8; S. 24" Die NSA und der Clip- 
per-Chip" erlauteriJst) und/oder mittels Software '(Ver- 
schlusselungsalgorithmus, 2:B. nach dem RS A- Verfah- 
ren,. naberesdazut in c!t Magazin -.1=994? Heft 8, S. 230 
ff: "Datenschlosser.iGrundlagen der Kryptblogie": Eine 
Entschlusseiuhg kann nur von der Person erfolgen, die 
den Schlussel zu der Modifikatibhsfogik besitzt. • 
[0033] ... ..Zur Verbutung einer mechanischen Manipula- 
tion werden der Chip bzw; die entsprechenden Kdmpo- 
nentenrder: Einsteckkarte ;eingegossen uhd mit eiher 
elektromechanischen v Kdppelungstechnik-versehen, 1 
sodaQ ein nachtragli.ehes Auslesen : v6n Microprbzes s - 
sor-Elementen efschwert wirdUWie aus-Fig. 3 '5 Hervbr- 



geht, hat der Kontakt der' Schirmuhg 1 und 2.dasA.6- 
scheh der programmierieh^ Bauteile zur Folge, spg. 
"Blackbox-Losung. 

[0034} Eine Datenmanijiiilation wird durch die. Pari- 
s tatspruf ung und andere mathernatiscfie, und/oder Hard- 
"'ware^Pr^ufverfahren erka : hnt. ! Die : Sicherheit steigt rhit 
- der K6rnple*itat der Prufverfahren. .1 \ / ; 
1 [0035] c :,: ln 'Amerika^habeh unabhangige Einrichtungen 
fur den Datenschutz sbgenanhte "Trust 'Center 1 ; ejnge- 
10 nchtet,' urn als auBehstehende dritte Partei eine Vertrau- 
: ensfunktion : irh Datenschutz ib Ob.ernehVnen, Dies^be- 
fr? trifft ol e Ver- und Entschl dsselung, die Vergabe und das 
^Au^ewahren vbn^chlOsfeern'sowie die Kooperation mit 
r Providem und entsprechenden Nbtar iat en z u r n eut ralen 
1S ' ^e glaiib Sg ung von Komm un ikatipnsschi Ossein , u i "a. Na - 
" -Hares 'findeTisich In 1 Pra^is^Corn^ute]; Nr. 2, 10, Marz.95, 

S- 16/17 1 'Mit Ghipkarten 1st vfefes mbglich' 
" r [0d3B] r * Ein Dbkumeht enthklf heb'en der Identifikation 
"(r.Br 5 BnterscHriftj/'dem Datum und ggf der Zeit auch 
2° den Ort der pokumentenerstellung. Uber Satellitenor- 
: t un g J (GP S, g ioba les * Posit ionsbestim mungssy stem ) 
" faf3t sich dieser Ort nihreichend identifizieren und in das 
ftdkurhent genauso einbindeW wie z.B. die Norma Izeit. 
[0037] Wird die- Vorrichturig als eine PC-Einsteckkar- 
25 te ausgefuhrt, so ubernimmt das Funkuhrsignal DCF 77 
der 1 Physikalisch in Brauh- 

schweig die Roile' des Senders Empfahger fur Zeitsi- 
gnale gibt es in verschiedenen AusfuhrurSgen (Gr63e, 
Empfangscharakteristik). Das empfangene Signal wird 
"30 demodu liert und verstatrkt ;'als ein 1 00 ms bzw. ein 200 
ms Impuls pro Sekunde an die PC-Einsteckkarte zur 
Auswertung weitergegeben Ein Microcontroller auf der 
Einsteckkarte setzt die empTangenen Sighalimpulse in 
eine Zeit infdffnat ionium und speichert uber eine spezi- 
: 35 elle Logik, die individuell auf jede Einsteckkarte zuge- 
schh'rtten ist, die zuletzV'empfangene Zeit ab. Die vali- 
dierung des DCF-77 Signals zeigt Fig. 7. 
[0038] Jede Einsteckkarte ist mit einer jndividuellen 
Ide ritif i kationsri umme r Ve : rseh en" . Hard-; 'u ncT Software 
■40 verwenden diese Nummer zur "Masch'inenidentifizie- 
rung. Die Bausteine fur den Empfang, die Authentisie- 
mng und Verschl'usselung brauchen, wie das Ausfuh- 
rurigsbeispiei ^ Einsteckkarte ^ am PC in Fig. 6 zeigt, nicht 
notwendigenweise alle auf J der Karte selbst ahgeordnet 
'45 zu sein. 

[0039] 5 Das vonderprigirialda^^ 
turverfahrens (ziB: MD5, Message Digest" 5 yon Ron 
Rivest; ; aa.) erzeugte SVrtaiwird rhit ein em Header (In- 
formation uber die beteiligten Gr63en wie Betriebssy- 
so stemversion, DateigroBe, u.a.) versehen und mit einem 
definierten Teii der Originaidatei selbst zu eiriem Block 
geformt, der im r vorliegendeh Fall dine GroGe von 
4kByte einnimmt (sogenannter 4kBlock). 
[0040] Die Microcontroller-Software greift .auf das 
55 Zeitsignal zu, baut' es in den 4kBlock ein, yerschiusselt 
diesen in der Blackbbx und hanQt die zeitgestdmpelte 
digitale Signatur an die Oriprjaldatei an. Optional kann 
diese auch separMt gespeiahe^rt Oder zusammen mit der 
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Originaldatei erneut verschlusselt warden, (s. Fig.,8). 
[0041] Die Entschlusseluhg kann nur . Obex ;4en 
Schlusselinhaber erfolgen. Dabei wird eine Uberpru- 
fung auf nachtragliche Manipulation durch die Signatur- 
uberprufuri g durchgef ubrt. v? [J../ .> . : - . ■*< 7 

[6042J 'Wird die. e^indungsgemaBe .Vprrichturig^ls 
Zusatzkarte ausgefuhrt, so entsprechen dieA/brausset- 
z ^9,®n fur Sender und Empf anger. der Realisierung^d'er 
Vorrichtung als PC-Einsteckkarte (s o ) . lJ: . 

[004^3] DFU kommt neben der Dqku- 

mehtenechthert der Datensicherung beim Transport, ei- 

^'ne'entscheidphde Rolle zu ypr.dem Versand werden die 

^Dateh.u^ter pinbinplun.g .des.Zeitsignals . wie, jiesch.rje- 
Serf verschlusselt Wr- un^ EntschlOsseiuog : erfo|gen 
du rch Logik-Baustei'^e,. die. entsprecl?end den.Rand.be- 
dingungen der DFU-G.erate auf, kleinsterp Raurn inte- 

"gr i ert sein mu sse n D ie; Ve rsch | u sselung s-jSof t ware jwird 
z. B. , im E PROM abgelegt, die ; yersc^Jusseiungs r Hard- 

, ware kariri zum Beispiel aW einem Clippe/-Qhip beste- 
hen. ~ , K - 
[0044] Neben , den jbia. . Sicherh.eitsvprkehrungen 
schafft das Zeit&ignal durch die Festjegung.des Sende- 
und Empfangszeitpuhkts wahrer. und fajscher.JnfoVma- 
tiori weitere,Rurden gegen ynbefugte Eihsichinahrjie 
u nd/ode r Man i pu lation . ; / ' , ...... ~. 

[0045] Eine' tievprzugte AusfphrungsfonTi. ist nacfcfpV 
gend anhand I der beigefugfen Zeichnungen beschrje- 

"behr.'in denen . ". ' .' . .. 

,. Fig. f ein Datenf ju3schema c|er ^ Kpmmunika^iqn ei- 
'" her versiegelten Datei zeigt* , \ ,.' _ \ ? . 

Fig; 2 eih .Sc^emabijd einer. erfindungsgemaBen 
Vorrichtung zur patenversiegeiung zeigt, . -x " , ■■' 

Frg. 3 die Komponenten .der Vorrichtung nach. ; Fig. 
2 zeigt, ! ' ' ' . ' . . 

. ,tl9:. 4 ^99 ^h® Sender zur D istrib utiondesvi erwan- 
deten Zeitsignals zeigt. 

Fig. 5. eine Schutzvorrichtung gegen unbefugtes 
Austesen der programrnierten Bauteile der erfin- 
. ^ dungsgemaBen' Vorrich'f ung zeigt,. -. . V , r -V v ^, 

Fig. 6 ein Schemabild des erfindgngsgemaBen Ver- 
fahrens zeigt, wpbei die 1 erfjn.durjgsgernaBen : Vor- 
.[I^^^S-i 3 ^ ^'^^f^^^J^ e.ines^FJCs roalisiert ist. 

Fig. 7 eih Blockdiagramm der. Vajidie rung eines ex- 
temen Zeitsignals, beispielsweise eines DC F77 sir 
gnals, sowie der nachfolge ripen Aktualisierung der 
Echtz e it uhr "zeigt, ./ 

F i g. 8 e i n Blockd tagVam m de r , E in b i ndung.de r No r^ 
" , ' r maize it beim ^ urjd . . j I 

■ Fig. 9 bin Schqmabil^ und der Vor- 



.-.fichtung zur ; Vers iege Jung . von.cComputerdaten 
zeigt. 

[0046] Fig. 1 zeigt das DatenfluBschema einer Datei, 
. 5 dje.senderseitig verschlusselt,! ubertragen und^rhpfan- 
gerseitig wieder, entschlusselt . wird, .wobei zur •■Ver- 
schlusselung der Daten ein Signal eingebunden wird, 
t-p'as.die Nprrnalzeiteiner extern en Quelle > und ein en Au- 
thentisierungscode enthalt. Auf derSenderseite'Iiegtei- 

,io ne Datei des Iphalts abc : beispielsweise in einem PC, 
eiperr) Fax,. Tele^,- Handy oder ..dergleichen vor. Diese 
Datei kann uber eine Transportebene, beispielsweise 
_,Datenfernubertragujig;PEU):zurEmpfano^ uber- 
tragen werden. In diesem FalUst.der Inhalt der Datei 

i\ 1s manipulierbar. Die^ Empfangerseite urhfaBt gleiche 
Komppnenten : r wie;xjie Senderseite, namlich PC, Fax, 
Telex, Handy, Oder dergleichen. Um nachtragliche Ma- 
r nip u lation en -der Datei ausschlie Ben zu kohnen und da- 
. mit eine Qokum^ntenechtbeit zu erzieien, wird die sen- 

:y20 . derseitigerD^tei.des-tnhalts einer Verschlusselung 
unterzogen, wpbej in die Verschlusselung validiert eine 
J^orrnalzeit (extern) unctetne Idehtifikation eingebunden 
:Wird. Die so-.yerschlusselt&patei mit einem nicht lesba-- 
t ren Inhalt wi/d p be r die Transportebene zum Empf anger 

v.25 Obertragen. Ernpfangerseitig; wird die ubertragene, ver- 
scfilusselte Datei. durch ; :einen Schlusselbesitzer ent- 
.schlusselt, wpbei; eine Man ipu lation suberpf Of ung und 
eine Authentisiecungskontrolle-i'Stattfindet. ; Anschlie- 
Bend liegt die Datei-wieder in der lesbaren Form mit dem 
30 Inhalt abc vor v , / .. ; ^ 

[0047] Fig. 2 zeigt ein Diagramm moglicher AusfOh- 
rungsfprmen der erfinduqgsgemaB eh Vorrichtung zur 
Versiegelung von G.omputerdateh. . Im- Fall .einer stattb-', 
naren Verwendung der.:Vorrichtung, beispielsweise in . 

35 ejnem PC, einenri, Notebook Oder ; dergleichen. kann die' 
Vorrichtung in derForrn: einer Einsteckkarte ausgefuhrt 
werden, f aNs das statipnare Gerat nachgefustet wird Im 
Fal I, ein es .NeMge rates ;Pder eioer Erstausrustung kann 
die erfindungsge^naBe.; Vorrichtung:. durch ; einen inte- 

> 40 grierten ScfiaitkreiSi .beisptelsweise, durch ein ASIC, 
realisiert werden Wird^di© erfinduncjsgemaBe Vorrich- 
tung nichtstationar, . d.h,. inr deri-Datenfernubertragung, 
beispielsweise.. io .einemcFax.reineiri^MOdern oder der- 
gleichen, verw ( endet, so kanninl ? Fair.einer Nachrustung 
dies be ispie Is weise duren.eineiZusatzplatine erfolgen. 
Bei einem Neugerat wind-idte Vorrichtung wieiim statio- 
naran. Fall; durch eineni tntegneflen^Schaitkreis, bei- 
spielsweise einem ASIC^reaiisiert. • • -\ ■ 
{°.9. 4 ?] -Fig.- 3 f ?eigt' ein schematisches: Strukturdia- 

50 gramm der erfir?dungsgernaBen Vorrichtung, besteh end 
ausden ubergeprdneten Komponenten Empf anger, Au- 
thentisierung pnd Codierer^ 1 i v: : : l . . « a. 
[0Q49J Der. Empf anger empfangt Datum- und Uhrzeit- 
information. Weiterhin ist es moglich 'eine Ortsinforma- 

55 tion^ die beispielsweise aus -einem^ G PS-Signal stam- 
men kann, ebenfalls. .einzub-inden -Diese Information 
wjrd decodjert, .wobei in ider.vorlie^enden Ausf uhruhgs- 
fprm zur r yerdeutlichung bejspielhallt ein Zeitsignaldeco- 
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der angegeben jst. Als Sender der Datum-.Zeit- und/ 
oder Ortsinformation kommen die im vorangegangenen 
bereits aufgefOhrten Quellen einschlieBlich eines ei- 
, gens zu diesem~Zweekvkonstruierten v Seriders in Be- 
tracht. •.* 
[0050] Die Authentisierung legt die Identitat des Sen- 
ders bzw,. £mpf angers, der. Nachricht/Datef test. Dies 
. kan n : be isp ie [sweise mittels. eines :Karterilesers erfol- 
. gen.Ferner kann die Authentisterung mittels eines Iden- 
titatsverfahren, wie einer elektronischen -Signatur, erfol- ' 
gen. 

[0051] pie ^VerschlOsselung der Vorrichtuhij kann 
Ober eine. entsprechende. Hardware/ beispielsweise ei- 
nem Clipperchip, oder einer geeigneten Software, d. h. 
einen entsprecheden VerschlusselungsalgbFithmus, er- 

. fOtgen. - . , = ...j"-:"' - ^K.'. 

[0052] Fig. 4 zeigt eine.'nicht.voIistandige'Ubersicht 
Ober mogliche Sender eines geeigneten Zeitsignals. 
Das notwendige Zeitsignal kann Ober Funk, v beispieis- 
weise als DCF77-Signa!:der Physikalisch Technischen 
Bundesanstalt Braunschweig, -oder 0berSate1Iit v gesen- 
det warden Eine Obertragung des Zeitsignals Ober Ka- 
bel innerhalb eines TV-Signals oder Teiefbrisignals ist 
ebenfalls moglich. ' ' ■ 

[0053] Fig. 5 zeigt eine Schutzvorrichtung gegen un- 
bet ugtes Auslesen oder Manipulieren der prbgrammier- 
ten Bauteile einer erfindungsgemaBen Vorrichtung. Die 
dargestellte sog Bjackbox-Losung umfaBt zwei als erste 
und zweite Schirmung ausgebildete Schutzgitter, die die 
.em'ndunggemafie Vorrichtung umgebenywbbei die auf 
einer Platine angeordneten elektronischen Bauteile und 
die Schirmungennn einer. VerguBmasse' eingegbssen 
sind. Ferner ist, ekvAkku mutator in der Vorrichtung an- 
geordnet, dessen Potential mit den Schirmungen und 
den programmierten Bauteilen soverbunden ist; da B ei- 
ne Kontaktierung (KurzschluB)derbeiden.Schirmungen 
miteinandor beispielsweise ein Loschen oder Zerstdren 
der verbundenen Bauteile zur Folge hatte. ' - 
[0054] Fig. 6 zeigt eine Ausfuhrung des erfindungs- 
gemaBen Verfahrens bzw der Vorrichtung' als Einsteck- 
karte in einemPG^und.diernotwendrgen Funktionsteile 
Ein Funkur^rsend.er; sendet beispielsweise (Bundesre- 
publik QeutschlancJ)v(die.Normalzeit als DCF77-Signal. 
[0055] Ein geeigneter Funkuhrempfanger wandelt 
diese-Signale in ein seriellesTaktsignal, das in die als 
PC T Karte realisier^e erfindungsgemaBe Vorrichtung ge- 
geben wird. Qie-PCrEinsteckkarte urnfaBt einen i Micro- 
controller, ein EPROM, ein EEPROM, Logikschaltun- 
gen, beispielsweise. GALs, PALs, ASIGs dder derglei- 
chen, einen Codierer und einen Bustrelber. Weiter wird 
Ober einen Kartenleser eine entsprechende Signatur 
eingegeben,, Mittels einer Software und ''der' Einsteck- 
karte.wird in dem PC die Datei des Inhalts "abc" ver- 
schlusselt, zeitgestempelt und signiert, sodaB sich die 
zu ubertragende Datei mil dem entsprechend ver- 

. schlusselten lnhaltefgibt.^ u U .c, - uJ-i. : ; 

[0056] Fig. 7 zeigt die Validierung des empfangenen 
Zeitsignals in dem : MicrocQntroI!er. der Fig f 6-Der Emp- 
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,r fangerbausteil liefert e|n DCF77-Signal tocF an den 
Microcontroller. Das EEPROM der Vorrichtung enthalt 
5 ' das zuletzt gOltige Zeitsignal t E , wobei die Bedingung 
tp CF > t E erf ullt sein my B. Eine in der erfindungsgema- 
s- Ben Vorrichtung ahgeo'rdnete ^chtzeituhr, die als eigen- 
standiger Baustein oder J mittels des Microcontrollers 
realisiert sein kann, enthalt die aktuelje Zeit t A mit einer 
6:1 Toleranz" T, die beispielsweise i. ^sec/Monat betragen 
r ' v l<ahn."Es wird der Vergleich t^p - t A < l,T;(t A - t E )l durch- 
10 " : 'gefflhrt!'ist der tfergleich positjv, so wird das DCF77-Si- 
gnal zur Zeitstempelung verwendet und die Echtzeit ak- 
tualisiert 

[0057] r Fig. 8'zeigt "s^hem^fis.p.h'.die. Ejnbindung der 
Normalzeit beim Verschlusseln. Von einer Originaldatei 
'5 'demo txt" wird ein Signat mittels eines Signaturverfah- 
rens erzeugt und-mit einem Header versehen. Mit einem 
definierten Teil der Originaldatei wird daraus ein sog. 
4kByte Block "4kblock.sta" erzeugt. In der Blackbox 
greift der Microcontroller, auf \das Zeitsignal DCF77 
20 s " : (oder*GPS;)" zu und juhrf die in der. Fig. 7 beschriebene 
:tl Validierurig : des DCF77-Signals J durch. per^Vorgang ist 
auf ri-Versuch'e begrenzt. Das validierte Zeitsignal wird 
in den 4kByte Block eingebaut und in der Blackbox ver- 
schlOsselt: Der verschlussblte 4kByte Block n 4kbIock. 
'25 tsf, d.h. die sog. zeitgestempelte digitale Signatur, wird 
mittels einer Software und Ober den PC-Bus an die Ori- 
ginaldatei "demo.txt" angehangt . Optional kann die 
Kombination der Originaldatei "demo.txt". und v der Si- 
- ghatur "^kblock.tst^ se'parat gespeichert oder zusam- 
30 men erneut zu einer Datei "demo.tsc" verschlOsseft wer- 
den. Weitere Ein-/ Ausgzinge der Blackbox sind Mother- 
bbardaktiVierung,. Chipkarten \ Leser/Schreiber und 
Transponder. [ j u /. . '^y 
'[0058] 1 Fig: 9 zeigt einen Gesamtuberblick Ober das 
35 Verfahren und die Vprrichturig, zur. Versiegelung von 
; Corriputerdaten, sowohl.fur den "stationaren 0 Betrieb 
alsaiich for die n bFU"-Anwendung. Die Normalzeit (und 
gegebenenfalls weitere Informationen) wtrd mittels ei- 
"nes^Zertse^ Kabels , einem ( Sende-PC oder 

'■40 Sende-DFO; zb/Faxgerat, z ugef Oh rt die die Godierung/ 
Decodiefuhg einer entsprechenden Jnformation (Datei) 
durchfuhren. Mittels einer DatenfernObertragung wird 
die verschlOsselte Datei Obertragen (gestrichelte Linien 
bedeuten ein codiertes pFp-Signal)!. per jeweilige Sen- 
45 de-PC, bzw das Sender-Fax, ist mit einem entsprechen- 
den Empfangs-PC bzw. Empfangs-Fax Ober einen ent- 
sprechenden DFU-Weg verbunden. Die SendeVEmp- 
fangsfunktion kann gegenenfalls vertauscht sein. So- 
wohl sende- als auch empfangssejtig.kann eine Deko- 
so dierung, eine Archivierung.oder ein Ausdruck erfolgen, 
falls' eine Berechtigung vorjiegt. 

Patentanspruche 

55 

1. Verfahren zum Erstellen eines Zeitstempels fOr di- 
gitale Daten, das die folgenden Schritte aufweist: 
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a) Empfangen und Auswerten eines extern en 
Funk- oder Kabejsignals einer externen^Zeit- 
quelle.aus dem sich die Normalzeit t DCF ,ablei- 
ten laBt, ; 7 

b) Vergleichen^er in a) ermittelten Norrnalzeit 
*bqi= i™* e in erh; intern en aktuellen Zeitsignal t A 
einer ihternen : L)hr/ V 7. 

) &) Zeitsteitipeih der digitaien PateVj, talls^ ; die 
• Zeitdifferehz zWischen internem ; und externem 

Zeitsignal innerhalb eines vorgegebenen Tole- : 

ranzbereichs liegt, 

wobei das : zuletzt gultige Nontialze^sigpal t E 
der Ungleichung 



70 ^ 



15 



DCF ' 



gehugen i muB ? und ' . ~ , ; \r. . 

wobei fur den Vergleich der aktuelJen externen 
Normalzeit t DCF mit der intern en aktueHen .Zeit 
t A die fdlgende Ungleichung gelten muB; ] " r 



wobei T die Toleranz der intemen Uhrbedeutet. 



2. Verfahren zum Versiegeln digitaler Daten, das. die 
^folgendenSchritteaufweist:. 

a) Ernpfangeri und Auswe rien eines. externen 
Funk- oder Kabelsighals einer externen Zejt- 
quelle, aus dem sich die Normalzeit t DCF abjei- 
terilaBt,' ' "' ; ' 

b) Vergleicheh'der.in ermittelten Normalzeit 
*dcf n^ft einem.internen aktuellen Zeitsignal t A 

■ h einer interneri Uhr,', 

c) Zeitstempeln der digitaien Daten, falls.. die 
' Zeitdifferenz zwischeh internem und externem 

Zeitsignal innerhalb eines vorgegebenen.Tole- 
ranzberelchs liegt, v _ - , r . 

- ' wobei a'aszulejtzt gultige. Normalzeitsi^nal 
- -^ V; t E der Ungleichung' . > - J r. 



genugeri'muli, und 

wobei fur den Vergleich der aktuellen 'ex- 
ternen Normalzeit t DCF mit der intemen ak- 
tuellen Zeit t A die folgende Ungleichung 
gelten muB: 



: .. ' wobei T die Toleranz der internen Uhr be- 

-.-deutet;. . . : :< > s ' ' 

.= £ od), ;Versch I Ossein - der zeitgestempelten digita- 
ien Daten. ■ 

Verfahren'rnach Anspruch 2, dadurch gekenn- 
zelchneti daBein Signat der zeitziistempelndeh di- 
• :; gitalen Datenerstellt wird, : wobei das Sighat zeitge- 
ste.mpelt und anschlieBertd verschlusselt wird. 

jVerfabrenvnach einem der vorangegangenen An- 
;: spruche/dadujiah gekehnzeichnet, daB als exter- 
:) nes ^urr^iaxier Kabelsignal das Funkuhrsignal 
J{ DGF77: deti . Physikatisch-Technischen Bundesan- 
stalt oder das Funkuhrsignal eines anderen Zeit- 
: - ; . . r : s ende/s verwendet • wird.; : ^ K ''' - - ' : 

r 5. :; Verfahren nach einem der Ahspruche 1 -3, dadurch 
• 20 : > gekenrrzelchTOtv daB^das exterhe Funk- Oder Ka- 
r ^betejgnafcypri einenrjiunabhangigeh Sender erfolgt, 
. >• . wobei eias exteme .> Fun k-ri Oder Kabelsighal einen 
Authentislerungscode enthalt; der den Sender hin- 
reichend identifiziert. 
< 2S : r •,;,v.;v,v-;!u^; ; -' ! • r " 

6. Verfahren ;nacr>! Anspruch 5, dadurch gekenn- 
■ 5! ,r; ozelchnet/daB das externe Funk- oder Kabelsignal 
in yerschltjsselter Form gesiendet wird. v 

. 30 7. : Verfahren; nach Anspruch 5 oder 6, ! dadurch ge- 
_ kennzeichnet, daB das externe Funk- oder Kabel- 
. signal zu einem 'Zeitjsfunkti gesehdet oder empfan- 
gen wirdi, der selbst Teil de>' Verschlusseluhg ist. 

35 8. Verfahren nach einem der Arispruche 5 - *7, da- 
i: » durch -jgekennzelchnet,- o^0 das exterrie Funk- 
oder Kabelsignal wahre und^alsche Infbrmationen 
enthalt. r-ii-tt i -1 -u.; ^.i -.Njvj i-:^ - ; - ■ 

40 9 t Verfahren nach einem der ^ vorangegangenen An- 
, spruche, dadurch ^kenhzelchnet, daB das exter- 
V1 ne Funk: oder Kabelsignal -^nformationen enthalt, 
: v aus denen sichider Empfangsort<bWstimmen laBt. 

; : /.-i L -r.l r . "0.0; r r ; -* : 

10. -.Verfahren nach einem deNvorangegangeneh An- 
spruche, dadurch gekerinzefChnet; daB das exter- 

- , ne, Funk-: oder Kabelsignal ein GPS-Signdl ist. 

11. ; Vorrichtung zum Erstellen eiries Zeitsternpels furdi- 
» , v * gitale.Daten, die aufweist: ' w.:.^: : ! *><; : . ::.r 

. einen Empf anger, zum Empfangen -und Aiis- 
, . ..werten eines exterft en Funl<-oder Kabelsignals 
einer externen. Zeitquelle; axis' dem sich die 
Normalzeit t DCF ableiten lam," • : • " 
eine interne Uhr zum Erzexigeri eines' -intemen 
- r. Zeitsignals t A , : .£v\- \ rr ? > 

<r r jr.einen Vergleicher zum « Vergleich en der brmrt : 
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telten exte rn en Normaizeit tocp mit der intern en 
Zeif't A , 

einen Speicher, der ein zuletzt gultiges Normal- 
' ' ^zeitsignal t E enthalt, und- *" 

ein Mittel zum Zeitste'rfipelh der digitalen Daten '* 
falls die Zeitdifferenz zwischen internem und 
- ' exterhem ' NormalzeitsignaT Mnnerhalb eines 
vorgegebenen Toleranzbereichs liegt, 

wobei GaszutetzVgultige^^ t E der 

Ungleichung:'' '■ * ,r *;. : *- •'• ^'^ "^ 



- l OCF 



genugen mu8, ; urid 1 " ! : ' *» '> ">C 

wobei f Or den Vergieich oer aWaellert extemen Nor- 
malzeit t DCF mil 'der irifemen iktuelleri Zeit t A die 
folgende Ungleichung gelten muB: • - " 

wobei T die Toterahz der internen Uhr bedeutet. 

Vorrichtung zum Versiegeln digitaler Daten, die auf- 
weist: 

einen Empfanger zunv Empfahgen : und Aus- 
werten eines externen Funk 1: 6derKabelsignals 
einer externen Zeitquelle, aus dem sich die 
Normaizeit t D £ ; F 'aoleiteh laBt, - - : ; ' : 

- eine interne Uhr-zJm Erzeugen eines internen 
Zeitsignals t A> 1 ^ >'~ ; • ■■' - 

einen Vergleicher zum Vergleicheh der ermit- 
telten externen Normaizeit t^p mit der internen 
Zeit t A , {■ - : = ! --'^ • ' 

- eilien Speicher, der- ein zuletzt- guliiges Normal- 
zeitsighal t E eh'tnaft; : 5 ; ,! r * 

ein Mittel zum Zeitstempeln der digitalen Daten 

falls die Zeitdifferenz' zwischW intern em und 
* -extemerip Norfrialzertsigrial ' ihnerhalb eines 
l -" vdrgegebeneh Toleranzbereichs liegt,- 

wobei das zuletzt goftige Normal'zeitsignal t E 

der Ungleichung 



^DCF >l E; 



gehOgeh muB, und • ' ,; - ! " : '•" 
wobei fur den Vergieich der aktuelien externen 
Normaizeit t DCF mit der internen aktuelien Zeit 
r t A die folgende Ungleichung gelten muB: 



<■ " und 

ein Mittel zum Verschlusseln der zeitgestem- 
pelten digitalen Daten. 

5 ' i3 ; v Vorrichtung riach eihem cier Anspruche 11 oder 12, 
dadurch gekennzeichnet, daB hach einer positi- 
ven Auswertung des Vergleichs die ^Jormalzeit tocp 
als das zpletzt-gultige Zeitsighal t E jm Speicher ge- 
v ' r ' : s^eichert wird und die interne Echtzeituhr aktuali- 

10 "siertwird. 

V : i4i ; V6mchfting : nabh Anspfujph 12 oder 13, dadurch 
gekennzetchnetV daB die ' Vorrichtung ein Mittel 
zum Erstellen eines Signals derzeitzustempelnden 
is digitalen Daten aufweist, wobei das Signat zeitge- 
stempelt und verschlusselt wird. 



' 20 -' 
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16 



15. Vorrichtung nach einem der Anspruche 11 bis 14, 
dadurch ^ekeh riaB die Vorrichtung ei- 

" he AutTOritjSteYungsvbrrjch't ung aufweist. 

Vorrichtung nach einem der Anspruche 11 bis 15, 
dadurch gekennzeichnet, daB die Vorrichtung mit 
einer Identifikationsnummer versehen ist, die in den 
VerschlQsselungsvorgang eingebunden ist. 

17. Vorrichtung nach einem der Anspruche 11 bis 16, 
dadurch gekennzeichnet, daB die Signalverarbei- 
tung in der Vorrichtung durch Mikrdprozessorbau- 

30 steine durchgefuhrt wird. 

18. ^ Vorrichtung nach eTnern der Anspruche 11 bis 17, 
- dadurch gekennzbicrinet, daB die Vorrichtung ge- 
■" gen ein Heruntertakten geschuitzt ist. . 



35 



40 



19. Vorrichtung nach einem der Anspruche 11 bis 18, 
1! ; ^daduroh'^ekerYnz^ichnet, daB die Vorrichtung mit 
'ihreh Bauelementeh eingegdssen und mit einer 
elektromechanischen Kbpplungstechnik versehen 
ist. 



t DCFlk< rr A( t A- t E)!': 



wobei: i dieTolera'nz der internen Uhr bedeutet, 



' 20. Vorrichtung nach einem der 11 bis 19, 

dadurch gekennzeichnet, daB die Vorrichtung 
sich auf einer Compute rhaupt plat in e oder innerhalb 
"45 " eines PFU-taugljchen Ger^ts befiridet 

21. Vorrichtung nach einem der Anspruche 11 bis 19, 
dadurch gekennzeichnet, daB die Vorrichtung ais 
PC-Einsteckkarte oder Zusatzplatine realisiert ist. 

'50 



Claims 

1 . A meth'od of preparing a time stamp for digital data 
"55' "- comprising the following steps:' . 

a) Receiving and evaluating an external broad- 
cast or cable signal from an external time 
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source from which the standard time t DCF can 
be derived, 



b) Comparing the standard time t DCF obtained 
in a) with an internal actual time signal, t Af from 
an jnte rnal clock, . . f . ^ , .., . 

c) Time-stamping the digital data if the differ- 
ence between the internal and the 'external time 
signal is within a preset tolerance range, : 

where in. the latest valid standard time signal t E 
must satisfy the Inequality '. 



and 

wherein .the following inequality mujst . apply for 
comparison of the a^ual^jjrtQ^atst^^rd time 
t DCF with the actual interhaftime t^: 



t DCF -t A< |T M t As ,-,t E )l,t- 

wherein T denotes the tolerance of the internal 
clock. 

A method of sealing digital data comprising the fol- 
lowing steps: * * .m"., 

a) Receiving and.evaluating an external broad- 
, cast or cable .signal from, an external time 

source from which the .standard time t DCF can 
be derived, 

b) ;Comparirig the standard .time tpc F qbtained 
in a) with an internal actual tirfie signal t A from 
an' internal clock, " 

c) Time-stamping the digital data if the differ- 
ence between.the internal and the externa I. time 
.signal is within a preset tolerance range, ' 

• '~ Wherein .the. latest valid standard time sig- . 
rial t E must satisfy the inequality 
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and 



wherejn T denotes the, tolerance of the in- 
.-.; f . : : ^ ternal.cjc)ck t ,and ir-.X • 

. . > , dj.Cpding the time-stamped, digital data. 

3. A method according to claim 2, characterised in that 
. a signature for the digital data fpntime-stamping is 

obtained, the signature being. : time T stamped and 
subsequently coded. 

4. A method accord'mgio any of the preceding claims, 
characterised in that the external broadcast or cable 
signal is the broadcast clock signal DCF77 of the 

. Physj^ .. or the 

br^dpast cjpc^signa! from; another time. transmit- 
ter. r ,v , -v.- n .:v . : • • • 



5. 



A method according to any of claims 1 to 3, charac- 
terised irvthat the external broadcast or cable signal 
is from an independent transmitter, wherein the ex- 
: temal broadcast or cable signal contains an authen- 
ticating code which sufficiently identifies the trans- 
mitter, - r . . . :r , : . r 

A method according to claim 5, characterised in that 
the externaj. broadcast or cable.s.ignal is transmitted 
in coded form- r i ■ - - •* 

A method according to claim. 5 or 6, characterised 
in that external, broadcast, of- cable signal is trans': 
mitted or received at a time;which ;itself. is a part of 
the coding. jr ! .,'. r . 
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8. A method according to any of claims 5\- 7, charac- 
terisecj jn tlpat the externa! broadcast op cable signal 
contains true and false ^information; rs - 

9. A method according tp any of : the preceding claims, 
characterised inthat the external broadcast or cable 
signal ..contains information. frpm : which the place of 

n reception, can be. determined.- - v. 

1 0. A method according to any of the preceding claims, 
characterised in that the external broadcast or cable 
signal is a GPS signal. 



so 11. Apparatus for preparing a time stamp for digital data 

M ..comprising: c \; v y A - 



wherein the following inequality must apply 
for comparison of the actual external 
standard time' tpc^ With the actual internal ,.55 
time \1: 



r< A receiver fqr .receiying;an0.- evaluating an ex- 
ternal broadcast or cable signal from an exter- 
nal time source' from which the standard time 
tpcp can be derived, - ' 



An internal clock for generating.an internal time 
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signal t A , ■ • -V « 

A comparator; for Comparing' the obtained ex- 
ternal standard time t^'with the internal time 



- A memory containing a latest valid standard 
time signal t E and 

A means for time-stamping the digital data if the 
difference between the internal and the exter- 
nal standard time -signal is with in a preset tol- 
erance range, '•' ■' ■■:-" : o'-:".': % ^ 

wherein the? latest vaiid^stahdard-time signal 
t E must.satisfy th&Mheqtiality ' & ■ ■ 

..*!.-.: J.;t^iS-:..Kq-T»f-*3-.;' s :: 

l DCF > *E 

and • wh ere in ihe following in equal rty must ap- 
ply for comparison of the ^actual 1 external standard 
• time tpcp with the actu al internal time t A : 



Wf^ a <IT * (t A - t E )l, 

wherein. T denotes ' the tolerance of the internal 
•*. clock.. : •> • • r-: : - - : 

12. Apparatus for sealing digital data comprising 

A receiver for receiving and evaluating an ex- 
ternal broadcast or cable signal from an exter- 
■ ■ i :■ . , nal time source from which the staridardiime 
tpcp can be derived^ ' *- 

: "• •:: »*; 1 ' " 

An internal clock for generating an internal time 
signal t A r. ;s',:t; - - . • / • - 

- ■■- A. Comparator, for- comparing the obtained ex- 
ternal standard time t^p with the internal time 



i- - A memory 'containing 1 a latest valid standard 
. time signal t E and ^ >■* ' 

A means for time-stamping the digital data if the 
difference between the internal arid the exter- 
. . nal standard time signal is ; within a preset to!- v 
>veiance" range, •' v. - ••' - 

wherein the latest valid standard-time signal 
t E must satisfy the inequality 



and wherein the following Inequality must ap- 
ply for comparison of the actual external standard 
^ ! ' : time t DC p with the actual internal time t A : 

t DCF-t A < IT *(t A -t E )l > 

' : : whereih : T denotes the tolerance of the internal 
; ' ' fl ' clock, z ' ' * ' 

10 and ti " i ' : ' ' " ' 'y~ s 

5 ' a* means' for ceding 'the time' stamped digital data. 

13. Apparatus according to claim il or 12, 

-rvr-ui.. characterised in that after positive evaluation of the 
15 5 c- : :: c^^rf^/^b'ja%(&f valid time signal t E in the form 
" J . !°*.! ne Standard time t DCF is stored in the memory 
•-v. • t.-rr and the intern a! reaj-time clock is updated. 

14. Apparatus according to claim .12 or J 3, 

20 'characterised t in that the apparatus comprises a 
means for preparing a sighature for the digital data 
to be time stamped, wherein the signature is time- 
stamped and coded. 

25 15. Apparatus according to any of claims 11 to 1 4, 

characterised in that the apparatus comprises an 
. : authenticating device. : 

16. Apparatus according to any of claims 11 to 15, 

30 characterised in that the apparatus has an identifi- 
cation number which is incorporated in the coding 
process. 

17. Apparatus' according to any of claims 11 to 16, 

35 characterised in that signal processing in the appa- 
1 rat us* is performed by niicroprccesspr components. 

18. Apparatus according to any of claims 11 to 17, 
; characterised in that the apparatus is protected 
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against clocking-down. 



1 9. Apparatus according to any of claims 11 to 1 8, 
' 'characterised in that the apparatus is integrally cast 
J ' with its components and is provided with an elec- 
ts tromechanical coupling technicjuer 

1 20. Apparatus according to any of claims 1,1 to 1 9, 

' characterised in that the apparatuses disposed on 
c ' a main computer circuit board or Tnsi3e a means 
50 that can be used for remote data transmission. 

1 21. Apparatus according to any of claims 11 to 19, 

characterised in that the apparatus is in the form of 



a PC plug-in card or additional circuit board. 
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Revendicatlons 

"1. Procede pour 6tab)jr. une marque temporelle pour 
des donnSes riumeriques, qui corriprend les Stapes 
suivantes : s 



a) reception et exploitation d'un signal externe, 
, transmis par radio ou.par cable,, d'une source 

externe de temps, a partir de laqueJIe on peut 
obtenir le temps normal t DCF , 

b) comparaison du temps normal t DCF determi- 
ne eh aj a un signal interne actuel de temps t A 
d'une horlqge interne, . . ... _ A 

c) marquage ^mpprel, de.s dpnn^es, numeri- 
ques, dans je cas pu I'intervalle de ternps entre 
le signal detemps injerpe et le signal de temps 
externe se'situe a j'fnterieur.d'urje, gamme pre- 
d^termihee de tolerance, 



le signal de temps^oorrr^ dernier, 
lieu devarit satjsfaire r a I'inegalitS _ 



l DCF >t E 



et 



- ' I'inegalite suivante devanf etre valable pour la 
comparaison du temps normal actuel externe 
^dcf au temps normal actuel interne t A : • 

• t A < IX * (t A - t E )l, 

; , ^ T designant la tolerance de I'hprlpge interne. 

2. Procecie pour.sceller des donne^es num 
comprend les 6tapes suivantes : 

a) reception* et exploitation, d!u n signal exte rn e , 
transmis par radio ou par cable, d'une source 
externe de temps, a partir de iaquelle on peut 
obtenir le temps normal .t DCF> 
, b) cbrripar aison : d u temps normal tpc F dete rm i- 
ne en a) a . tin signal interne actuel de temps t A 
d'une horloge interne, 

c) marquage tempore I des donnees numeri- 
..ques, q*ans je cas.ou Tintervalle de ternps entre 
Je signal de temps interne et le signal de temps 
externe se.situe a I'interieur d'une gamme pre- 
determine de tolerance, 1 

%. - .1 

le signal de temps normal t E valable en der- 
nier lieu'devant satisfaire a I'inegalite" 



x dof > *E 



et 



I'inegalite suivante devant - etre valable 
pour la comparaison du temps normal ac- 

.;. tyel externe t^p.au .temps normal actuel 

yt; ',.A jnteme t A .:.y :? v \r 

t DCF- t A< IT *( t A -«h)'- 

T designant la tolerance de I'horloge inter- 

, d) ccdage : des, donnees -n urn 6riques marquees 
temporellement. 



i& rf 3.. Procede selorvla revindication. 2, caracterise en ce 
qu'un signal des^Oflnees.numeriques devant etre 
marquees temporellement est etabli, le signal 6tant 
marque temporellement, puis code. 



10. 
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30 



20 4. Precede selon Tune des revendications prec§den- 

. -ternekansmijspar, radio pu par cable le signal d'hor- 
loge radio DCF7? du-mjnistere federal allemand 
Physikalisch-Technischer Bundesanstalt ou le si- 
gnal d^horloge radjo d'un autre emetteur de temps. 

5. Procede selon I'une des revendications 1 -3, carac- 
teris6 en .ee que I'emissjon.du signal externe trans- 
mis par radio ou par cable est realisee par un emet- 
teur independant, le signal externe transmis par.ra- 
dio.ou.par cable.conten&nt .un code.d'autheritrfica- 
tion, qui identifie d'une maniere suffisante l'6met- 

3S 6. Procede. seton la revendieation 5; caracterise en ce 
que le signal externe transmis par radio ou par ca- 
ble est emis sous forme codee. 
•. : \ "} : :*4j-.T".n' -r \ o l""i.v' . >" 

7. Procede selon la revendieation. 5. ou 6, caracteris6 
en ce que le signal externe transmis par radio ou 
par cable est 6mis ou recu a un instant qui fait lui- 
meme partie-.du c.odagecr - v.*-. "* *; ' ; 

8. Procede selon I'une des revendications 1 -7, carac- 
terise en ce que le signal externe transmis par radio 
ou par cable contient des. informations vraies et 
fausses. 

^ ; 9. ■Procede.selon I'une des revendicatibns preceden- 
tes, caracterise en ce que le signal iexterne transmis 
par radio ou par cable contient des 'informations, a 
partir desquelles le lieu de reception peut etre de- 
K..,. t termini., ■ y' ■■> ■■ 

55 10. Proc6d6 selon I'une des revendications preceden- 
tes, caracterise en ce que le signal externe transmis 
par radio ou par cable est un signal GPS. 
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et 

5 - I'inegalite suivante devant etre valable pour fa 

comparaison du temps normal actuel externa 
tpQp au temps normal actuel interne t A : 

10 t DCF-t A < IT Mt A -t E )l, 

T designant la tolerance de I'horloge interne, 
un moyen pour coder les donnees numeriques 
marquees tempore Nement. 

15 

13. Dispositif selon Tune des revendications 11 ou 12, 
caracterise en ce qu'apres une exploitation positive 
de la comparaison, le temps normal tQ CF est me- 
morise dans la memoire en tant que signal de temps 

20 t E valable en dernier lieu, et I'horloge en temps reel 
est actualisee. 

14. Dispositif selon la revendication 12 ou 13, caracte- 
rise en ce que le dispositif comporte un moyen pour 

25 etablir un signal des donnees numeriques devant 
etre marquees temporellement, le signal etant mar- 
que temporellement et code. 

15. Dispositif selon Tune des revendications 11 a 14, 
30 caracterise en ce que le dispositif comporte un dis- 
positif d'authentification. 



11. Dispositif pour etablir une marque temporelle pour 
des donnees numeriques, qui comporte : 

un recepteur pour recevoir et exploiter un signal 
extern e transmis par radio ou par cable, d'une^ 
source de temps externe, a partir de laquelle le 
temps normal t^p peut etre obtenu, 
une horloge interne pour produire un signal de 
temps interne t A , 

un comparateur pour comparer le temps nor- 
mal externe determine t DCS au temps interne 
t A , 

une memoire, qui contient un signal de temps 
normal t E valable en dernier lieu, et 
un moyen de marquage temporel des donnees 
numeriques dans le cas ou I'intervalle de temps 
entre le signal de temps interne et le signal de 
temps externe se situe a I'interieur d'une gam- 
me pr6determinee de tolerance, 
le signal de temps normal t E valable en dernier' : 
lieu devant satisfaire a I'inegalite 

x dcf > { b 

et 

I'inegalite suivante devant etre valable pour la 
comparaison du temps normal actuel externe 
t DCF au temps normal actuel interne t A : 

W- t A< l T*(t A -t E )l, 

T designant la tolerance de I'horloge interne. 

' 35 

12. Dispositif pour sceller des donnees numeriques, qui 
comporte : 

un recepteur pour recevoir et exploiter un signal 
externe transmis par radio ou par cable, d'une v,: *o 
source de temps externe, a partir de laquelle le 
temps normal t^p peut etre obtenu, 
une horloge interne pour produire un signal de 
temps interne t A , 

un comparateur pour comparer le temps nor- ~'4S 
mal externe determine t DCS au temps interne 
t A , 

une memoire, qui contient un signal de temps 
normal t E valable en dernier lieu, et 
un moyen de marquage temporel des donnees so 
numeriques dans le cas ou I'intervalle de temps 
entre le signal de temps interne et le signal de 
temps externe se situe a I'interieur d'une gam- 
me predetermined de tolerance, 
le signal de temps normal t E valable en dernier 55 
_ lieu devant satisfaire a I'inegalite 



16. Dispositif selon I'une des revendications 11 a 15, 
caracterise en ce que le dispositif comporte un nu- 
mero d'identification, qui est insere lors du proces- 
sus de codage. 

17. Dispositif selon I'une des revendications 11 a 16, 
caracterise en ce que le traitement du signal dans 
le dispositif est execute a I'aide des modules de mi- 
crop rocesseurs. 

18. Dispositif selon I'une des revendications 11 a 17, 
caracterise en ce que le dispositif est protege vis- 
a-vis d'une reduction du cadencement. 

19. Dispositif selon I'une des revendications il a 18, ca- 
racterise en ce que le dispositif equipe de ses com- 
posants est encapsule et est pourvu d'un systeme 
de couplage electromecanique. 

20. Dispositif selon I'une des revendications 11 a 19, 
caracterise en ce que le dispositif est situe sur une 
platine principale d'ordinateur ou a I'interieur d'un 
appareil executant une teletransmission de don- 

nees. _ 

21. Dispositif selon I'une des revendications 11 a 19, 
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i en ce que le disposltif est realise sous ., * t- ■ V , 

la forme d'une carte enfichable d'ordinateur PC ou -moo : v -_ - : v: <- ^..-••r..; . 

sous la forme d'une platine i 



:( . _ . . »u- •:,-.>..:.■.*-■ ; c.-tf.feiv* -r-tb p;-v. ■ --ii »■-.", oVJ:v "3---. 1 



".0 * 



t, .... J ": : ''J'-v.'- 
, * ... ■ 



r . . )' _ yy>: I" •■' ■O'- SO"-:'/ 

^ .. »«■•■: . _i i:,'. • 'v.:- Of:"-* 'i'." ' 

: - % ■ 1 

. .• •'l .i'/C: :f* 



• • . ' >-..•: .. : »- ' ! ••; " . .. " - - • o.v. : i ! 
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